但是认真地说.... ASP.NET WebAPI实现的示例,包括OAuth。
但是认真地说.... ASP.NET WebAPI实现的示例,包括OAuth。
我对WCF示例真的不感兴趣。我找到的DotNetOpenAuth实现也不完整或假设了WCF。我找到了Thinkitecture.IdentityServer.45,但它并不轻便,也不适合集成到我的新WebAPI项目中。我甚至找到了几乎没有真实信息的Oauth2DotNet项目。
微软发布了一些与Oauth/OpenID相关的项目,但我甚至找不到这些的适当文档。
我的项目:创建一个新的网站,为授权的移动应用程序提供“REST风格”的API服务,使用.NET 4.5和ASP.NET WebAPI。由于这些应用程序不一定要代表用户行事,我们认为“2-legged” Oauth是可以接受的,因为我们希望能够关闭和拒绝对API的访问,如果某个特定应用程序变得不受控制。
在这一切中,我花了一个星期的时间尝试实现一个基本的实现,但甚至不能确定各种令牌类型以及令牌本身的组成。这真的不应该这么困难,我对涉及的基本信息的缺乏感到非常沮丧。是的,规范已发布,但它们没有被梳理和准备好进行实现。
我希望理想的解决方案能够与WebAPI的Authenticate属性正确集成,可能作为ActionFilter/AuthorizationFilter,这样我就可以在尝试授权访问我的优雅RESTful API方法之前识别和验证远程应用程序。
“起步指南”在哪里?
近来我一直在尝试在我的ASP.NET WebAPI中实现OAuth,但一直未能成功。我之前看到了一个关于使用HMAC身份验证的解决方案,但这并不是真正的解决方案,只是一个研究方向。于是我决定重新提出这个问题,希望能得到更好的答案。
在查找相关资料时,我发现了两个与我问题相关的链接。首先是一个关于如何保护ASP.NET Web API的问题的Stack Overflow链接。链接中提到了使用HMAC身份验证来解决问题,这似乎是一个不错的方案。另外一个链接则是关于如何创建API密钥的问题,同样提到了使用HMAC身份验证。
然而,尽管这些解决方案在当时看起来是完美的,但我仍然无法成功实现OAuth。因此,我决定重新提出这个问题,希望能够得到更好的答案。
以上是我对于这个问题的背景介绍和原因解释。接下来,我将继续努力寻找合适的解决方法,希望能够成功实现OAuth在我的ASP.NET WebAPI中的应用。